首頁> 國際要聞

中國駭客活動增　約20台灣企業遭攻擊

▲近期來自多個與中國有關駭客組織的持續性攻擊行動有所增加，其鎖定的對象為台灣的半導體產業與投資分析師。示意圖。（圖／取自pixabay)

[NOWnews今日新聞] 網路駭客發動攻擊竊取內部資訊事件不少見，不過近來有一份報告顯示，數個與中國有關聯的駭客組織發動一連串的網路間諜行動，其鎖定的對象為台灣的半導體產業與投資分析師。

根據路透社報導，雖然針對半導體產業竊取資料和情報的駭客行為並非新鮮事，但資安公司Proofpoint的研究指出，近期來自多個與中國有關駭客組織的持續性攻擊行動有所增加。

Proofpoint負責中國相關威脅研究的資安威脅分析凱利（Mark Kelly）發現，過去從未被盯上的實體如今也成為攻擊對象。這些先前未被報導的攻擊行動，至少由三個不同的中國相關駭客組織主導，主要發生在今年3月至6月之間，部分行動可能仍在持續。

研究人員未公開具體受害對象，但向路透社透露，受攻擊的約有15到20個組織，從中小型企業到大型跨國企業，還有至少一家美國總部的國際銀行旗下的分析師。

這些攻擊出現在美國對中國限制晶片出口日益升高的背景下，這些晶片多數由台灣製造。中國正在努力尋找美國高階晶片的替代品，特別是用於人工智慧的晶片。

台灣主要的半導體企業包括台積電、聯發科、聯電、南亞科技與瑞昱半導體。台積電表示不予置評，聯發科、聯電、南亞與瑞昱未對置評請求做出回應。

路透社無法確認具體受駭對象，也無法判定這些攻擊是否成功。

中國駐美大使館發言人透過電子郵件告訴路透社，「網路攻擊是所有國家，包括中國在內，面臨的共同威脅」，並強調中國「堅決反對並打擊各類網路攻擊和網路犯罪，我們的立場一貫而明確。」

凱利指出，這些駭客組織的行動規模不一，有些鎖定特定對象，可能只寄出一兩封電子郵件，有些則針對整個企業，可能發出多達80封郵件。

其中一個駭客組織，透過已遭入侵的台灣大學電子郵件帳號，冒充求職者，向半導體設計、製造與供應鏈公司發送帶有惡意連結的PDF附件或設有密碼的壓縮檔案來散布惡意程式。

另一組織則鎖定關注台灣半導體產業的金融分析師，冒充虛構的投資公司尋求合作。這三個駭客組織中，兩個總部設在亞洲，另一個設於美國。

台灣網路安全公司「杜浦數位安全」（TeamT5）的代表則告訴路透社，他們觀察到有與幾個駭客組織有關的釣魚郵件增加，目標為半導體產業，但這種現象尚未擴大成普遍趨勢。

「杜浦數位安全」表示，針對半導體及其供應鏈的攻擊「是長期存在的持續性威脅」，而中國相關的高階駭客組織「始終對此抱有濃厚興趣」。

這些駭客組織經常鎖定「周邊供應商或關聯產業」，例如，今年6月一個被稱為「阿米巴」（Amoeba）的中國駭客組織，曾對一家未具名但在半導體供應鏈中扮演關鍵角色的化工公司發動釣魚攻擊行動。